OWASP 类别: MASVS-STORAGE:存储
概述
配置不当的FileProvider可能会无意中将文件和目录暴露给攻击者。根据配置,攻击者可以读取或写入这些暴露的文件,这反过来可能导致敏感信息的泄露,最坏的情况下甚至可能导致任意代码执行。例如,如果应用在配置中设置了<root-path>,则攻击者可以访问存储在数据库中的敏感信息,或者覆盖应用的原生库,从而导致任意代码执行。
影响
影响因配置和文件内容而异,但通常会导致数据泄露(读取时)或文件覆盖(写入时)。
缓解措施
不要在配置中使用 <root-path> 路径元素
<root-path>对应于设备的根目录(/)。允许在配置中使用此项会提供对文件和文件夹的任意访问权限,包括应用的沙盒和/sdcard目录,这会为攻击者提供非常广泛的攻击面。
共享较窄的路径范围
在路径配置文件中,避免共享像.或/这样的广泛路径范围。这样做可能会错误地暴露敏感文件。只共享有限/较窄的路径范围,并确保您要共享的文件位于此路径下。这将防止错误地暴露敏感文件。
包含更安全设置的典型配置文件如下所示
Xml
<paths>
<files-path name="images" path="images/" />
<files-path name="docs" path="docs" />
<cache-path name="cache" path="net-export/" />
</paths>
检查并验证外部 URI
验证外部 URI(使用content方案),并确保它们没有指向您的应用的本地文件。这可以防止任何意外的信息泄露。
授予最低访问权限
content URI可以同时具有读取和写入访问权限。确保只授予最低所需的访问权限。例如,如果只需要读取权限,则明确只授予FLAG_GRANT_READ_URI_PERMISSION。
避免使用 <external-path> 存储/共享敏感信息
敏感数据(如个人身份信息 (PII))不应存储在应用程序容器或系统凭据存储设施之外。因此,除非您已明确验证要存储/共享的信息不是敏感信息,否则避免使用<external-path>元素。